Set-­top-­boxen voor digitale satelliet televisie kunnen net als computers met malware besmet raken, automatisch en zonder interactie van de gebruiker. Dat zal de bekende Poolse beveiligingsonderzoeker Adam Gowdiak tijdens Hack in the Box Amsterdam demonstreren. Gedurende het onderzoek, dat anderhalf jaar in beslag nam, ontdekte Gowdiak meer dan twintig beveiligingslekken bij één van de grootste satelliet TV-aanbieders in Polen.

Met zijn demonstratie in Amsterdam wil hij aantonen dat nieuwe platformen zoals set-­top-boxen voor digitale satelliet televisie niet immuun zijn voor hackers en dat ze besmet kunnen raken op dezelfde manier als computers, namelijk automatisch en zonder gebruikersinteractie.

Malware
Het onderzoek toont aan dat slimme malware de beveiliging van chips kan kraken en software in de set-top-boxen kan aanpassen. Gowdiak bewijst dat dit kan leiden tot het delen van versleutelde televisieprogramma's met andere, niet betalende gebruikers.

"De ‘Security Explorations’ sessies zijn uniek om twee redenen: ten eerste gaat het om de eerste onthulling van malware bedreigingen als het gaat om digitale televisie. Ten tweede is dit de eerste succesvolle aanval op set-top-boxen waarop het Conax Conditional Access System is geïmplementeerd. Dit systeem wordt wijdverspreid ingezet tegen misbruik en moet het illegaal delen en verdelen van betaalde en premium programma’s tegenhouden", aldus Gowdiak. Hack in the Box Amsterdam vindt plaats op 24 en 25 mei.